2024年6月11日发(作者:)

SANGFOR_ACSG_6.1Radius单点登录测试指导

【说明】:客户使用第三方Radius认证系统,此时需要第三方认证系统登录时

AC能自动提取用户名及IP单点登录上线。

一.准备工作

1.一台AC6.1作为测试设备,路由模式部署

2.Radius认证数据不经过AC,需要在交换机镜像radius认证数据

二.测试需求及预期结果

PC通过Radius认证,即成功通过AC认证,AC在线用户列表可以看到认证

的账号以及ip。

三.部署

由第三方Radius作认证及计费,AC作为路由网关,Radius认证数据不经过AC。此时AC

上需要设置好镜像口及Radius单点登录配置,并把Radius的认证数据镜像到AC镜像口。

四.配置

1.基本网络配置

【网络配置】—【部署模式】配置设备的部署模式为路由模式,设置wan口ip,

lan口ip,dns以及nat。

2.配置认证策略

【用户与策略管理】-【用户认证】-【认证策略】配置内网的认证策略为不需要

认证/单点登录或强制单点登录。

配置

【认证选项】-【单点登录选项】—【Radius】填写Radius服务器的ip地址以

及认证端口

说明:Radius服务器地址列表里面填写具体的Radius服务器的ip以及端口,

默认是监听1813

五.测试方法及结果

打开802.1x客户端输入账号密码认证。

监听到认证数据AuthenticationRequest即认证上线。

六.注意事项

1、AC支持路由,网桥旁路模式部署,只要是认证或者计费的数据能被设备监

听即可。认证或计费数据经过设备不需要设置监听口。

2、radius单点登录,默认不支持radius注销从AC注销。